Yıllardır, “karanlık” pazarlar, satılık çalıntı kimlik bilgilerini barındırdı. Daha büyük ve daha kötü şöhretli pazarlardan biri, yalnızca davetlilerin girebildiği Genesis Pazarıydı.
ABD Adalet Bakanlığı’na göre, beş yıl boyunca pazar 1,5 milyondan fazla bilgisayar ve 80 milyon hesap erişim kimlik bilgisi sundu.
Son zamanlarda, FBI ve Avrupa kolluk kuvvetleri kötü şöhretli Genesis Market’i çökerten 100’den fazla kişiyi tutukladı. Operasyona “Kurabiye Canavarı Operasyonu” adı verildi.
Suç forumu, olaya karışanları tutuklamak için ortak bir çaba ve ilgili web alanlarının kaldırılmasıyla kapatıldı.
Tipik Pazar Yeriniz Değil
Genellikle sabır ve sebat gerektirdiğinden kimlik bilgilerini çalmak zor olabilir. Kimlik bilgilerinden yararlanmak isteyenler için “karanlık” pazarlardan çalıntı bir parola satın almak, parolayı kendilerinin çalmasından daha kolay olabilir.
Bu pazarlar, satış için bazıları doğrulanmış ve bazıları doğrulanmamış birçok farklı kimlik bilgisi sunar.
Aslında, bu pazar yerleri genellikle tamamen meşru işletmelere benzer. Çalınan kimlik bilgilerini satın almayı kolay ve sıradan hale getiren yardım masaları ve biletleme sistemleri içerirler.
Bu borsalar genellikle geleneksel e-ticaret sitelerine benzer ve teknik olarak bilgili olmayan ancak bu tür mallar için pazarda olan alıcıları hedefler.
Çalınan kimlik bilgilerinin çokluğu, birkaç tanesi çalışmasa bile, yalnızca bir veya iki tanesinin doğru bilgilerle değerli olması ve geri kalanı için ödeme yapması gerektiği anlamına gelir. Bu, piyasaların çalışmak için her türlü belgeye ihtiyaç duymadan geniş ölçekte çalışmasına olanak tanır.
Sonuç olarak, çalınan kimlik bilgisi veri kümeleri, tehdit aktörleri için çok daha değerlidir.
Çalınan Bir Kimlik Bilgisinin Etkileri
Çoğu çevrimiçi hizmet, yalnızca bir kullanıcı adı ve paroladan oluşan bir oturum açma gerektirir. Ne yazık ki, kullanıcılar genellikle aynı kimlik bilgilerini birden çok hizmette yeniden kullanır ve bu da onları hırsızlığa karşı savunmasız hale getirir.
Hırsızlık bilinse de bilinmese de, etkilenenler için sonuçları ağır olabilir. Saldırıya uğramış banka hesaplarından güvenliği ihlal edilmiş sosyal medyaya ve kişisel belgelere kadar bireysel kayıpları ölçmek zor olabilir.
Kimlik avı veya başka bir ihlal yoluyla bir kuruluşun kimlik bilgileri çalındığında sonuçlar yıkıcı olabilir. Çalınan kimlik bilgileri, daha geniş bir izinsiz giriş için bir başlangıç noktası olabileceğinden, genellikle daha kapsamlı bir ihlale yol açabilir.
Çok faktörlü kimlik doğrulama (MFA), bir saldırganın erişim elde etme yeteneğini azaltmaya yardımcı olsa da, tüm hizmetler MFA’yı eşit şekilde uygulamaz ve kusursuz değildir.
Dijital Parmak İzlerinin Satışı
Siber suçlardaki son trend, “dijital parmak izlerinin” satışıdır. Bu, çevrimiçi bir kullanıcıyı tanımlayan, yalnızca çalınan kimlik bilgilerinin ötesine geçen birleşik veri kümesini ifade eder.Çalıntı bir kimlik bilgisi, dijital bir parmak izi ekleyerek meşru bir bilgisayarı taklit ederek güvenlik sistemlerini daha kolay bir şekilde atlayabilir.
Ayrıca Genesis Market, bir kurbanın bilgilerine abone olmayı teşvik eder. Saldırıya uğramış bir bilgisayar tehlikede kalmaya devam ederse, kurbanın parmak izleri güncel kalacak ve alıcı için daha fazla istismarı kolaylaştıracaktır.
Saldırganların araçları daha sofistike hale geldikçe, çalınan kimlik bilgilerinin kullanım kolaylığı da zamanla artar. Örneğin, bir dijital parmak izi alıcısı, kullanıcı verilerini kullanımı basit bir araçta paketleyen bir tarayıcı eklentisi yükleyebilir.
Saldırgan, bir VPN veya proxy aracı aracılığıyla kullanıcının konumundan erişimle eşleştirildiğinde çalınan hesaplara hızlı bir şekilde erişebilir.
Kuruluşunuzu Korumanın İlk Adımı
Kimlik bilgilerinin kaybını önlemek için, birçok potansiyel saldırı vektörü olduğundan, katmanlı bir savunma benimsemek önemlidir. NIST 800-63B ve benzeri dijital tanımlama yönergelerine bağlı kalmak, parola ilkeleriniz için en iyi uygulamaları uygulamaya yardımcı olabilir.
Bir kuruluş politikalarını nasıl güncelleyebilir, gelişen en iyi uygulamalara nasıl uyum sağlayabilir ve kullanıcılarını nasıl koruyabilir? İşte 3 önemli ipucu:
- Rastgele parola karmaşıklığına olan ihtiyacı azaltın ve bunun yerine minimum 12 karakter gerektirmesi gibi parola uzunluğuna odaklanın.
- Yaygın olarak kullanılan veya daha önce güvenliği ihlal edilmiş parolalara karşı yeni parolaları kontrol edin.
- Kimlik bilgisi doldurma gibi saldırıları önlemek için farklı hizmetlerde parolaları yeniden kullanmayın.
Ayrıca, kullanıcılarınızın ve kuruluşunuzun kimlik avı düzenleri, fidye yazılımı girişimleri, kötü amaçlı web siteleri ve daha fazlası gibi siber güvenlik risklerinden kaçınma ve bunları tespit etme konusunda iyi eğitimli olduğundan emin olmanız çok önemlidir.
AD’nizden Ele Geçirilmiş Parolayı Engelleme
En iyi uygulamaları ve öğrenilen dersleri takip etmek zor olabilir. Neyse ki, işi kolaylaştıracak araçlar var.
Örneğin, Specops Parola İlkesi, Active Directory’deki Grup İlkesi motoru üzerine kuruludur ve parola ilkenizi geliştirmek ve kullanıcıların daha güçlü parolalar oluşturmasına yardımcı olmak için mevcut parola ilkesi işlevleriyle birlikte çalışır.
Önemli parola ilkelerini kullanıcılara açık hale getirerek ve ihlal edilen bir parola kullanıldığında onları uyararak, kendinizin ve kuruluşunuzun güvenliğini ve uyumluluğunu korumanıza yardımcı olabilirsiniz.
Specops Password Policy, kuruluşunuzu güvende tutmanıza yardımcı olacak çeşitli özellikler sunar. Bunlara özel sözlükler, benzersiz ve özelleştirilebilir parola politikaları ve güvenliği ihlal edilmiş 3 milyardan fazla parolayı engelleyen güçlü koruma dahildir.
Kullanıcıları “Karanlık” Pazar Yerlerinden Koruma
Çalınan kimlik bilgileri bir baş belasından daha fazlasıdır. Oturum açma gerektiren çok sayıda çevrimiçi hizmet ve uygulamada ve bağlantılı dünyaya büyük ölçüde bağımlı olan kuruluşlarda, çalınan bir kimlik bilgisi gelir kaybına, bir kişinin özel verilerine ve kurumsal sırlara neden olabilir.
Çalınan kimlik bilgileri için bir pazar kapatılabilirken, bir başkasının ortaya çıkması muhtemeldir ve bu da, İhlal Edilmiş Parola Korumalı Specops Parola Politikası gibi araçlarla kendinizi ve kuruluşunuzu korumanızı çok önemli hale getirir.
Bu çözüm, çalınan 3 milyardan fazla kimlik bilgisinin kuruluşunuza zarar verecek şekilde kullanılmadan önce kullanılmasını engelleyebilir.
Sponsorlu ve Specops Software tarafından yazılmıştır